Ezt a "tényleg új lehetsz" -kérdéseket nem értem, mihez is? 60 évesen fórumozni? vagy 40 év szakmai múlttal posztolni? Miért ez a személyeskedő megszólítás?
A témára visszatérve: Igazad van abban, hogy a jól felépített adathalász oldalak sokmindent képesek „lejátszatni” az áldozattal, akár egy limitmódosítást is. Tökéletes védelem nem létezik, de a cél nem is az, hogy száz százalékban kivédjünk mindent – hanem az, hogy több rétegű védelmet építsünk, amely jelentősen megnehezíti a csalók dolgát.
Egy valamit fontos itt kiemelni: Nem az ügyfelek dolga lenne megküzdeni az adathalászat trükkjeivel.
Ha egy bank alapvető biztonsági intézkedéseket elmulaszt, például: nem korlátozza automatikusan a magas értékű tranzakciókat, nem kér külön, más csatornás megerősítést (pl. visszahívás, push-értesítés), nem figyelmeztet szokatlan aktivitásra, akkor a bank rendszerében van a hiba, nem az ügyfél „hülyeségében”.
Az átlagos ügyfél nem kiberbiztonsági szakértő, hanem joggal bízik abban, hogy a bank: figyel helyette a szokatlan jelekre, védi a megtakarítását akkor is, ha ő nem vesz észre minden árulkodó jelet.
Amire te is céloztál – például előzetes bejelentés szükségessége nagy összegű utalásnál – számos banknál már bevezetett, működő opció.
De még az is óriási védelmet adna, ha: 1 millió Ft felett kötelező lenne két csatornás (pl. SMS+push) jóváhagyás, 5 millió Ft felett automatikus ideiglenes zárolás (lásd Revolut) / és manuális feloldó ellenőrzés APP-on keresztül lenne. Így legalább esély lenne észrevenni a visszaélést.